Validaciones de módulos criptográficos
Todos los certificados de validación de conformidad con FIPS 140-2 de Apple se encuentran en la página de proveedores del CMVP. Apple participa de forma activa en la validación de los módulos CoreCrypto y Corecrypto Kernel para cada una de las versiones principales de macOS. La validación solo se puede realizar en una versión final de lanzamiento del módulo y solo se puede enviar formalmente en el lanzamiento público de OS. El CMVP ahora mantiene el estado de validación de los módulos criptográficos en dos listas separadas en función de su estado actual. Los módulos empiezan en la lista de implementaciones en prueba y después pasan a la lista de módulos en curso.
macOS Mojave
Apple está comprometido activamente con la validación de los módulos CoreCrypto v9.0 usados en macOS Mojave, cuyo lanzamiento está previsto en los próximos meses.
macOS High Sierra
- Módulos criptográficos FIPS v8.0 de Apple
- Dispositivos compatibles
- Guía del oficial criptográfico para el cumplimiento de los estándares FIPS 140-2 en macOS Sierra 10.13 (PDF, en inglés)
- #3155: Certificado del módulo CoreCrypto y política de seguridad
- #3156: Certificado del módulo CoreCrypto Kernel y política de seguridad
Validación relacionada
macOS Sierra
- Módulos criptográficos FIPS v7.0 para macOS de Apple
- Dispositivos compatibles
- Guía del oficial criptográfico para el cumplimiento de los estándares FIPS 140-2 en macOS Sierra 10.12 (PDF, en inglés)
- CoreCrypto #2832: Certificado del módulo y política de seguridad (PDF, en inglés)
- CoreCrypto Kernel #2830: Certificado del módulo y política de seguridad (PDF, en inglés)
OS X El Capitan
- Módulos criptográficos FIPS v6.0 para Apple OS X
- Dispositivos compatibles
- Guía del oficial criptográfico para el cumplimiento con FIPS 140-2 en OS X El Capitan 10.11 (PDF, en inglés)
- CoreCrypto #2610: Certificado del módulo y política de seguridad (PDF, en inglés)
- CoreCrypto Kernel #2597: Certificado del módulo y política de seguridad (PDF, en inglés)
Versiones anteriores
Estas versiones anteriores de OS X tenían validaciones de módulos criptográficos y ahora están archivadas:
- OS X Yosemite 10.10
- OS X Mavericks 10.9
- OS X Mountain Lion 10.8
- OS X Lion 10.7
- OS X Snow Leopard 10.6
Guías de configuración relacionadas con la seguridad
Las organizaciones dedicadas a la seguridad ofrecen directrices definidas y aprobadas acerca de cómo configurar diversas plataformas para un uso adecuado. Las guías de configuración relacionadas con la seguridad ofrecen una descripción general de las prestaciones de OS X y iOS que puedes utilizar para mejorar la protección o reforzar el dispositivo. Gobiernos de todo el mundo han colaborado con Apple en el desarrollo de guías destinadas a ofrecer instrucciones y recomendaciones para mantener un entorno más seguro.
Para utilizar estas guías, debes ser un usuario experimentado o administrador del sistema. Debes conocer la interfaz de usuario y tener conocimientos prácticos de las herramientas de gestión de la plataforma elegida. Además, resulta útil estar familiarizado con los conceptos básicos relacionados con las redes. Algunas de las instrucciones de las guías son complejas y desviarse de estas puede conllevar efectos adversos o una reducción de la protección. Comprueba exhaustivamente los cambios realizados en los ajustes de los dispositivos antes de implantarlos.
Si necesitas más información, consulta Guía de seguridad de macOS (PDF).
macOS High Sierra 10.13 |
macOS Sierra 10.12 | OS X El Capitan 10.11 | |
 Tienda Apple |
SCAP-on-Apple | SCAP-on-Apple | SCAP-on-Apple |
 Reino Unido (NCSC) |
Directrices sobre seguridad en dispositivos para el usuario final: macOS 10.13 High Sierra | Directrices sobre seguridad en dispositivos para el usuario final | Directrices sobre seguridad en dispositivos para el usuario final Directrices sobre seguridad en dispositivos para el usuario final (PDF, en inglés) Script de aprovisionamiento de OS X 10.11 |
 EE. UU. (DISA, NIST, NSA) |
STIG para macOS | STIG para estaciones de trabajo con OS X 10.11 de Apple |
Certificaciones de seguridad
Lista de certificaciones de Apple completadas, activas e identificadas públicamente.
Certificación ISO 27001 y 27018
Apple ha recibido las certificaciones ISO 27001 e ISO 27018 del sistema de gestión de contenido de seguridad por la infraestructura, el desarrollo y las operaciones que ofrecen asistencia a estos productos y servicios: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, ID de Apple gestionados, Siri y Tareas de acuerdo con la declaración de aplicabilidad v 2.1 del 11 de julio de 2017. La British Standards Institution ha certificado el cumplimiento por parte de Apple de la norma ISO. El sitio web de la BSI tiene el certificado de cumplimiento para ISO 27001 e ISO 27018.
Certificación Common Criteria
El objetivo, como la comunidad de Common Criteria ha indicado, está enfocado a un conjunto de estándares de seguridad aprobado internacionalmente para proporcionar una evaluación clara y fiable de las capacidades de seguridad de los productos que pertenecen a las tecnologías de la información. Al proporcionar una valoración independiente sobre la capacidad de un producto para cumplir los estándares de seguridad, la certificación Common Criteria aporta a los clientes más confianza en la seguridad de los productos tecnológicos y les permite tomar decisiones mejor fundamentadas.
Mediante el acuerdo de reconocimiento de Common Criteria (CCRA), países miembros han acordado reconocer la certificación de productos que pertenecen a las tecnologías de la información con el mismo nivel de confianza. Al igual que la profundidad y el alcance de los perfiles de protección, los miembros continúan aumentando año a año para hacer frente a la tecnología emergente. Este acuerdo permite que los desarrolladores de productos trabajen para lograr una sola certificación en virtud de cualquiera de los esquemas de autorización.
Las personas que no estén familiarizadas con la reestructuración relativamente reciente del enfoque de la certificación de Common Criteria deben observar que ya no hay referencias a niveles de garantía evaluados (EAL#). Los perfiles de protección (PP) antiguos obtenidos se han comenzado a sustituir por perfiles de protección específicos centrados en soluciones y entornos concretos. En un esfuerzo conjunto por garantizar el reconocimiento mutuo continuado de todos los miembros de CCRA, la comunidad técnica internacional (iTC) continúa impulsando todo el desarrollo y las actualizaciones de perfiles de protección futuros hacia los perfiles de protección colaborativos (cPP) que se desarrollan desde el inicio con la aplicación de varios esquemas.
A principios de 2015, Apple comenzó a trabajar para obtener las certificaciones en virtud de esta nueva reestructuración de Common Criteria con perfiles de protección seleccionados. A continuación, se incluyen las certificaciones de Apple completadas, activas e identificadas públicamente.
macOS
Apple participa de forma activa en la validación de macOS con el perfil de protección de sistemas operativos de uso general (OSPP).
Declaración de volatilidad
Las organizaciones gubernamentales y los contratistas auxiliares que tengan que presentar una declaración de volatilidad del fabricante del producto pueden obtenerla enviando una solicitud por correo electrónico a AppleFederal@apple.com. En ella se debe indicar la agencia gubernamental solicitante, el nombre del producto Apple, el número de serie del producto y el contacto técnico del gobierno.
Otros sistemas operativos
Para obtener más información sobre seguridad del producto, validaciones e instrucciones, consulta: